Les nouveaux chiffres publiés par SolarWinds MSP, extraits du trafic mondial d’e-mails géré par la solution de sécurité de la messagerie Mail Assure, révèlent une hausse du nombre de menaces depuis l’apparition du Covid-19, avec plus de 80 % d’attaques de phishing et de logiciels malveillants supplémentaires en mars 2020. SolarWinds® Mail Assure a détecté et bloqué pas moins de 10 millions d’attaques de phishing par semaine[1] depuis le début de la pandémie, avec une précision de filtrage dépassant les 99,999 %.[2]

Les résultats montrent que de nombreuses campagnes de phishing exploitant les mesures de santé et de sécurité liées au Covid-19 ont circulé dès le premier pic. Ils mettent également en évidence des attaques imitant divers organismes gouvernementaux, ainsi que l’Organisation mondiale de la Santé (OMS), demandant aux utilisateurs de faire des dons. Le recours aux plateformes en ligne, aux outils et aux applications de visioconférence s’intensifie. Les campagnes de phishing sont créées non seulement autour du Covid-19 lui-même, mais ciblent également les outils en ligne dont les employés se servent pour communiquer et maintenir la continuité de l’activité.

De nombreuses organisations poursuivent leur travail à distance. Les établissements d’enseignement migrent vers des plateformes d’apprentissage en ligne. De ce fait, on observe une augmentation du nombre d’utilisateurs connectés à des appareils de tous types, non gérés par des réseaux d’entreprise sécurisés, où des solutions professionnelles de protection de la messagerie sont en place.

L’exemple ci-dessous montre les informations de l’en-tête d’une campagne de phishing dans laquelle les pirates se font passer pour l’OMS, et incitent les utilisateurs à faire un don via Bitcoin[3].

À première vue, l’expéditeur semble être l’OMS. Mais des indicateurs montrent clairement que ce n’est pas le cas. Tout d’abord, l’objet de l’e-mail « Fonds de solidarité de l’OMS en réponse au COVID-19 : FAITES UN DON MAINTENANT » crée un sentiment d’urgence. Ensuite, le nom d’affichage est usurpé. Enfin, l’adresse « De » se termine par « @exemple.com » et l’adresse IP est [1.2.3.4]

Le spam, les virus, les logiciels malveillants, les ransomwares, le phishing et les autres menaces transmises par e-mail peuvent entraîner de lourdes conséquences pour les entreprises : vol de données, enregistrement de l’adresse IP sur liste noire, interruption de l’activité, atteinte à la réputation. Pour ne pas tomber dans le piège, méfiez-vous des principaux objets d’e-mails utilisés ces derniers temps. Par exemple[4] :

• Principaux objets des e-mails de phishing
– Objet : vous avez des messages Microsoft Office en attente de SYNC
– Objet : Important : john.smith@exemple.com ont des e-mails en attente dans la file entrante.
– Objet : Fermeture du compte Outlook Web App de john.smith@exemple.com
–  Objet : MISE À JOUR DE LA MESSAGERIE
– Objet : Fermeture de votre compte en cours de traitement

• Principaux objets des e-mails contenant des logiciels malveillants :

– Objet : Confirmation de transaction et informations d’expédition
– Objet : DONNÉES BANCAIRES INCORRECTES
– Objet : RE : : Docs d’expédition
– Objet : BESOIN URGENT : Ministère des Solidarités et de la Santé/Masque facial COVID-19/Thermomètres frontaux

• Principaux objets des e-mails de ransomwares :

– Masque facial à usage unique/efficace contre le virus/respirant
– Objet : Fonds de solidarité de l’OMS en réponse au COVID-19 : FAITES UN DON MAINTENANT
– Objet : Avertissement de sécurité. Quelqu’un a accès à votre système.
– Objet : Alerte de sécurité. Votre mot de passe a été compromis. Vous devez changer de mot de passe.
– Objet : Veuillez lire attentivement ce message ! Vos données personnelles sont menacées !
– Objet : Des auteurs malveillants connaissent vos anciens mots de passe. Les données d’accès doivent être modifiées.

« Les e-mails sont un des moyens de communication les plus utilisés en entreprise, mais ils sont aussi l’un des vecteurs les plus courants pour les attaques malveillantes (environ 68 %[5] des e-mails reçus par les organisations seraient des courriers indésirables ou malveillants). Le Covid-19 a non seulement bouleversé les habitudes en matière de santé et de gestion des entreprises, mais il a également créé d’énormes opportunités pour les acteurs malveillants », déclare Alex Quilter, Vice-président de la gestion des produits chez SolarWinds MSP. « Il est important que les MSP soient conscients de ces attaques. Ils doivent sensibiliser leurs clients et leur fournir les stratégies et les outils nécessaires pour lutter contre les menaces potentielles. Une base de sécurité solide contribue à réduire les risques de vos clients. Un filtrage fiable des e-mails empêchera notamment les menaces de parvenir aux utilisateurs. »
SolarWinds Mail Assure est une solution de filtrage des courriers indésirables et de protection contre les logiciels malveillants basée sur le Cloud. Elle protège les e-mails entrants et sortants en s’appuyant sur une intelligence collective, une continuité de la messagerie 24 h/24 et 7 j/7 et un archivage à long terme. L’intelligence collective de SolarWinds Mail Assure rassemble les données de plus de 23 millions de boîtes aux lettres gérées, soit plus de 3 milliards de messages traités par mois.

Pour soutenir ses partenaires dans cette période sans précédent, SolarWinds MSP propose un centre de ressources COVID-19 regroupant des conseils d’experts et des ressources utiles.

1 Semaine du 02-03-2020 au 27-03-2020
2 Rapport de données de journalisation SolarWinds Mail Assure (publié en mars 2020)
3 Pour des raisons de confidentialité, l’identité du compte piraté a été modifiée dans l’exemple.
4 Rapport de SolarWinds Mail Assure sur les principaux objets d’e-mails de phishing (publié en mars 2020) (les fautes d’orthographe et de grammaire n’ont pas été corrigées afin de refléter la véritable forme des objets d’e-mails de phishing)
5 « Get One Step Ahead of Email Threats », FireEye (en anglais, consulté en février 2020)